เชิญร่วมงานสัมมนา Rethink & Rebuild your Cyber Security Plan โดย AMR Asia

พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype ทาง Microsoft เตือนให้อัปเดตด่วน

นักวิจัยด้านความปลอดภัยจาก Vulnerability Lab ได้พบช่องโหว่ความรุนแรงระดับสูงสุดบน Skype เปิดให้ผู้อื่นโจมตีจากระยะไกลได้ ทาง Microsoft จึงได้ออกอัปเดตรุ่นล่าสุดของ Skype มาเพื่อแก้ไขปัญหานี้ และแนะนำให้ผู้ใช้งานทำการอัปเดตทันที

 

ช่องโหว่นี้ได้รับรหัส CVE-2017-9948 โดยส่งผลกระทบกับผู้ใช้ Skype รุ่นก่อนหน้า 7.37 ทั้งหมด บน Windows XP, Windows 7, Windows 8 และ Windows 10 ซึ่งทาง Microsoft ก็ได้ออกอัปเดตมาแก้ไขช่องโหว่นี้แล้วใน Skype 7.37 ซึ่งผู้ใช้งานทุกคนควรอัปเดตมาใช้รุ่นนี้เพื่อความปลอดภัยโดยด่วน

ทาง Vulnerability Lab ได้ออกมาวิเคราะห์ว่าถึงแม้ Microsoft จะออกอัปเดตสำหรับ Skype มาแล้ว แต่ก็ยังถือเป็นประเด็นสำคัญที่ต้องแจ้งเตือนกันเป็นวงกว้าง เพราะผู้ใช้งานส่วนใหญ่นั้นยังคงใช้งาน Skype 7.2, 7.35 และ 7.36 โดยไม่มีการอัปเดตอยู่ดี

สำหรับข้อมูลฉบับเต็มของช่องโหว่ อ่านได้ที่ https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735 นะครับ

 

ที่มา: https://www.theregister.co.uk/2017/06/27/skype_vuln/

About techtalkthai

ทีมงาน TechTalkThai เป็นกลุ่มบุคคลที่ทำงานในสาย Enterprise IT ที่มีความเชี่ยวชาญทางด้าน Network, Security, Server, Storage, Operating System และ Virtualization มารวมตัวกันเพื่ออัพเดตข่าวสารทางด้าน Enterprise IT ให้แก่ชาว IT ในไทยโดยเฉพาะ

Check Also

Google เข้าซื้อกิจการ Actifio เสริมแกร่งรุกตลาดด้าน Business Continuity

Google ได้ยกระดับขยายตลาดด้าน Backup และ DR ด้วยการประกาศเข้าซื้อกิจการ Actifio

AWS เปิดตัว EC2 Mac Instance ตอบโจทย์การพัฒนา App บนโลกของ Apple โดยเฉพาะ

AWS ได้ออกมาประกาศเปิดตัว Amazon Elastic Compute Cloud (EC2) Mac Instance ในแบบ GA แล้วอย่างเป็นทางการ เพื่อรองรับ macOS Workload ได้โดยมีค่าใช้จ่ายแบบ Pay-as-you-go